请问CentOS怎么把在防火墙把除了22、80、443端口外的1-9999端口禁用掉？

Posted 2023-05-12

谢谢回答

在CentOS下配置iptables允许部分端口同行，其他全部阻止。

更改如下：

iptables -F /* 清除所有规则 */
 
iptables -A INPUT -p tcp --dport 22 -j ACCEPT /*允许包从22端口进入*/
 
iptables -A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT /*允许从22端口进入的包返回*/
 
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT /*允许本机访问本机*/
 
iptables -A OUTPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
 
iptables -A INPUT -p tcp -s 0/0 --dport 80 -j ACCEPT /*允许所有IP访问80端口*/
 
iptables -A OUTPUT -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT
 
iptables -P INPUT DROP
 
iptables -P FORWARD DROP
 
iptables -P OUTPUT DROP
 
iptables-save > /etc/sysconfig/iptables /*保存配置*/
 
iptables -L /* 显示iptables列表 */

如果需要在服务器安装软件,或者下载文件则需要运行。

这样就可以让服务器访问外网了,不过使用网络结束,需要重新拒绝访问。

如果需要集群间的计算机互相访问则可以再拒绝所有之前添加如下规则。

参考技术A

默认开放这些端口其他禁用即可。一般来说DNS请求这些端口要打开。（否则将53前面加“#“）

脚本在centos7之前都可以执行。7的话，对服务开启执行，重启的操作变成下面的。替换一下即可。

systemctl stop|restart|start|disable firewalld.service

下面是执行脚本，你保存一下。然后执行。

#sh filename

#!/bin/bash
#Purpose:Initial Firewall setting on Centos 
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin
export PATH

## Check if user is root
(( $EUID != 0 )) && 
    echo "ERROR: You must be root to run this script."
    exit 1

Init_Date=$(date +\\%Y%m%d%H%M%S)
echo -e "\\033[32mBackup iptables configuration ...backup path:/etc/sysconfig\\033[0m"
service iptables start
iptables-save >/etc/sysconfig/iptables.bak.$Init_Date
echo -e "\\033[32mInit configuration ...\\033[0m"
iptables -F
iptables -X
iptables -Z
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT

iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT

iptables -A INPUT -j DROP
service iptables save
service iptables restart
chkconfig iptables on

怎么把在windows系统下写的java程序放到Linux系统上执行

在windows系统下使用myeclipse与oracle写了一个小程序，但是要求放到Linux上去执行，请问怎么完成这项操作。 越详细越好。

参考技术A Java 应该是Platform-Independent的，所以只要Linux上有合适的Java版本，把需要的jar文件都拿齐了，是不成问题的。平时写程序都用Windows，而发布都是Linux，所以知道没问题。本回答被提问者采纳